Sari la conținut

Securitate

Securitate fără teatru. Proceduri clare, acces controlat, backup testat.

Nu vindem frică și nu promitem invulnerabilitate. Construim control: știi cine are acces la ce, ce se întâmplă când ceva cedează și cât durează să revii. Restul e teatru.

Cere o evaluare de securitate Vezi serviciile

/ 01 — Straturi

Șapte straturi, fiecare cu stare măsurată.

Identitate, dispozitive, rețea, e-mail, backup, monitorizare, răspuns la incident. Fiecare strat are o stare măsurată — inclusiv cele care mai au de lucru.

L1

Identity

MFA, acces pe rol, conturi privilegiate separate

94% · risc scăzut
L2

Devices

Endpoint protection, criptare disc, patch management

88% · risc scăzut
L3

Network

Segmentare, firewall cu reguli documentate, VPN

91% · risc scăzut
L4

Email

SPF, DKIM, DMARC, filtrare phishing

76% · SPF/DKIM parțial — în lucru
L5

Backup

Lanț 3-2-1 criptat, teste de restaurare consemnate

97% · risc scăzut
L6

Monitoring

Alertare pe servere, servicii, certificate

99% · risc scăzut
L7

Incident Response

Proceduri documentate, responsabili, timpi de reacție

proceduri documentate

/ 02 — Verificări lunare

Ce verificăm lunar.

Securitatea nu e un proiect care se termină. E o listă de verificări care se repetă lunar, cu rezultat consemnat în raport — inclusiv ce nu a trecut.

01

MFA pe toate conturile

Fiecare cont fără autentificare în doi pași apare nominal pe listă, cu termen de remediere.

02

Patch-uri pe stații și servere

Endpoint-urile cu actualizări restante se numără, nu se estimează. Excepțiile au motiv documentat.

03

Reguli de firewall justificate

Fiecare regulă are un motiv. Cele rămase „temporar" de acum șase luni se închid sau se documentează.

04

SPF, DKIM și DMARC pe domenii

Verificăm că e-mailul companiei nu poate fi falsificat ușor și că politica DMARC chiar se aplică.

05

Test de restaurare consemnat

Un backup nedovedit prin restaurare e o speranță. Testul se rulează, se cronometrează și se trece în raport.

06

Conturi privilegiate revizuite

Cine are drepturi de administrator, pe ce sisteme și de ce. Drepturile care nu mai au motiv se retrag.

07

Certificate care expiră

Certificatele TLS și semnăturile cu termen apar pe radar cu cel puțin 30 de zile înainte, nu în ziua expirării.

08

Acces foști angajați

Conturile celor plecați se verifică pe toate sistemele, inclusiv pe cele „mărunte": VPN, partajări, aplicații SaaS.

Promisiunea corectă

Niciun sistem nu e invulnerabil. Construim astfel încât un incident să fie detectat repede, limitat și recuperabil — și să poți arăta, cu date, ce s-a întâmplat și ce s-a făcut.

Risc redus și măsurat — nu eliminat prin declarație

Transformă IT-ul dintr-o sursă de stres într-un sistem controlat.

Începem cu un audit clar, apoi construim un plan realist pentru infrastructură, securitate, backup și suport.

Primul pas

Programează auditul IT gratuit Pune o întrebare

Răspundem în maximum o zi lucrătoare